Novi bug omogućuje praćenje Appleovih uređaja putem Bluetootha

22. 7. 2019

Pojavio se sigurnosni propust u Bluetooth protokolu koji pod određenim okolnostima omogućuje potencijalnim napadačima praćenje i prepoznavanje Apple i Microsoft uređaja. Vijest o tome donijelo je najnovije istraživanje Sveučilišta u Bostonu.

Što se tiče Apple uređaja, Macovi, iPhone, iPad i Apple Watch potencijalno su ugroženi. U Microsoftu, tableti i prijenosna računala. Android uređaji nisu pogođeni, prema izvješću.

Uređaji s Bluetooth vezom koriste javne kanale za objavu svoje prisutnosti drugim uređajima. Kako bi spriječili praćenje, većina uređaja emitira nasumične adrese koje se redovito mijenjaju umjesto MAC adrese. Prema autorima studije, međutim, moguće je koristiti algoritam za izdvajanje identifikacijskih tokena koji omogućuju praćenje uređaja.

Algoritam ne zahtijeva dešifriranje poruka niti na bilo koji način narušava Bluetooth sigurnost jer se u potpunosti temelji na javnoj i nekriptiranoj komunikaciji. Uz pomoć opisane metode moguće je otkriti identitet uređaja, kontinuirano ga pratiti, a u slučaju iOS-a moguće je pratiti i aktivnost korisnika.

iOS i macOS uređaji imaju dva identifikacijska tokena koji se mijenjaju u različitim intervalima. Vrijednosti tokena sinkronizirane su s adresama u mnogim slučajevima. Međutim, u nekim slučajevima promjena tokena ne događa se u isto vrijeme, što omogućuje algoritmu prijenosa da identificira sljedeću slučajnu adresu.

To bi mogao biti zanimati te

instrukcije vodiči za macOS

Skriveni izbornik u macOS-u pomoći će vam riješiti sve probleme s Bluetoothom

Patrik Siwek

Android telefoni i tableti ne koriste isti pristup kao Appleovi ili Microsoftovi uređaji i stoga su imuni na gore navedene metode praćenja. U ovom trenutku nije jasno jesu li se neki Bluetooth napadi već dogodili.

Izvješće o istraživanju Sveučilišta u Bostonu uključuje nekoliko preporuka o tome kako se zaštititi od ranjivosti. Također se može pretpostaviti da će Apple uskoro implementirati potrebne sigurnosne mjere kroz ažuriranje softvera.

Izvor: ZDNet, simpozij kućnih ljubimaca [PDF]

Teme: algoritam, Bluetooth, microsoft, Android, Apple Watch, MacOS, Mac, telefon, iOS, iPhone

Rasprava o članku

Danijel

22. 7. 2019 18:51

Vreća takozvanih grešaka je razderana - mogao bih zamoliti nekoga da me hakira i pokaže dokaz stvarnog proboja, a ne samo na teoretskoj razini da je to moguće (već realno 5 ljudi na svijetu to može učiniti)

Odgovor

Vaše ime

Tvoj komentar

Ispunjavanjem gornjih podataka potvrđujem da je tvrtka TEXT FACTORY s.r.o., sjedište u Brnu, Durďákova 336/29, Černá Pole, poštanski broj: 613 00, ID broj: 06157831, registrirano kod Regionalnog suda u Brnu, odjel C. , umetak 100399, obrađivati će moje osobne podatke navedene u obrascu za registraciju koji sam ispunio na temelju legitimnih interesa TEXT FACTORY s.r.o. prema članku 6. stavku 1. f) GDPR i ispunjavanje zakonskih obveza (članak 6. stavak 1. točka c) GDPR), u sljedeće svrhe: nužnost da se osigura autorizacija posjetitelja web stranica kojima upravlja TEXT FACTORY s.r.o. da aktivno doprinose objavljenim člancima ili unutar rasprave forumima i ostvarivanje prava TEXT FACTORY s.r.o. kao administratora ovih foruma za raspravu. Više informacija o obradi osobnih podataka i pravima možete pronaći u Lekcije o zaštiti osobnih podataka. cijeli tekst

To bi mogao biti zanimati te

To bi mogao biti zanimati te

Povezano